Tehnologija

Gartner: Cisos se bore za uravnoteženje sigurnosti, poslovne ciljeve

anketa.plus
Izvor: anketa.plus
Gartner: Cisos se bore za uravnoteženje sigurnosti, poslovne ciljeve

Wavebreakmediamicro – stock.adob

Samo 14% lidera bezbednosti može “efikasno osigurati organizacijsku imovinu podataka, istovremeno omogućavajući upotrebu podataka za postizanje poslovnih ciljeva”, navodi Gartner

Od

  • Alex Scroxton,Sigurnosni urednik

Objavljeno: 14. februara 2025. 13:00

Širom svijeta, lideri sigurnosti kažu da se bore da uravnotežuju potrebu da na odgovarajući način pričvršćuju svoje podatke i potrebu da se maksimizira efikasno korištenje tih podataka, prema studiji koje su proizveli analitičari u Gartneru, koji su ustanovili da je samo 14% cyber lidera zadržalo na vrhu ovoga.

Analitička anketa od 318 visokih sigurnosnih lidera – provedena u ljeto 2024. godine – pronađena je 35% sigurna da bi mogla osigurati imovinu podataka, a 21% je bilo uvjereno da bi mogli koristiti podatke za postizanje svojih poslovnih ciljeva. Sposobnost obavljanja oba je bila od šest u sedam.

Nathan Parks, stariji specijalista za istraživanje u Gartneru, rekao je da je to očito nešto što je trebalo riješiti.

“Sa samo 14% čelnika SRM-a u stanju da osiguraju svoje podatke, a podržavaju poslovne ciljeve, mnoge organizacije mogu suočiti sa povećanom ranjivošću na cyber pretnje, regulatorne kazne i operativne neefikasnosti, u konačnici rizikaju njihovu konkurentnu ivicu i zainteresovanu povjerenje”, rekao je.

U svjetlu svojih nalazi, Gartner je razvio kontrolni popis za pet bodova za lideri sigurnosti i lideri sigurnosti i rizika, u svom parlamentu – da bi bolje uskladili svoje poslovanje potrebe strogim sigurnosnim potrebama podataka i uspješno postižu i efikasnu zaštitu podataka i ciljeve poslovanja:

  • Cisos bi trebali pokušati ublažiti trenje vezano za upravljanje poslovima po automatskom sigurnosnom politiku i standardima sa unosom i povratnim informacijama od krajnjih korisnika širom poslovanja;
  • Trebali bi pokušati uskladiti napore u vezi sa sigurnošću podataka koji se odnose na podatke u partneru s drugim unutrašnjim funkcijama poslovanja za identifikaciju područja preklapanja i potencijalne sinergije;
  • Oni bi trebali jasno identificirati i razgraničiti sve ne-pregovaračke zahtjeve za cyber sigurnosne sigurnosti koje se poslovanje apsolutno ispunjava prilikom rukovanja prethodno nepoznatim ili neočekivanim rizicima sigurnosti podataka;
  • Na generativnu umjetnu inteligenciju (GENAI) i odlučivanje u vezi s tim trebaju se pobrinuti za definiranje odgovarajućih, visokog nivoa zaštitnih pošti koje dionicima omogućuju eksperimentiranje u okviru postavljenih parametara;
  • I na kraju, oni bi trebali surađivati ​​s podacima o podacima i analitiku poslovanja kako bi osigurali busine na nivou odbora na nivou sigurnosti podataka.

Put do otpornosti ide ravno kroz zadrugu

Gartelnina konačna točka, na izgradnji efikasnijih radnih odnosa sa starijim rukovodstvom čiji je osnovni rad ne ulaže u cyber sigurnost, je višegodišnji trn u okviru mnogih lidera sigurnosti, koji često se odriču stavove.

To je istaknuto u nedavnom studiju koje je objavila sigurnosna analitika i specijalistička analitika u vlasništvu Cisco, koja su anketirala glavne službenike za sigurnost podataka (Ciso) u 10 zemalja, uključujući Veliku Britaniju i SAD. Spunk je otkrio da su Cisos sve više sudjelovali u brodu, ali su istakli velike razlike između svojih prioriteta i ostalih članova odbora.

Na primjer, rekao je da je Splink, kada je došlo do inoviranja s ugrađenim tehnologijama, kao što je GENAI, na to je prioritet govorio u odnosu na 33% članova odbora, a da je to prioritetno u usporedbi sa prioritetom odbora, a to je prioritetno prioritetno prioritetno prioritiziralo, u poređenju sa 24% članova odbora.

Iako je puni izvještaj ništa namijenjeni od ovih statistika, studija je također pokazala da je samo 29% Ciso-a mislilo da bi dobili proračun koji im je potreban za efikasno djelovanje, dok su 41% članova odbora smatrali da su sigurnosni proračuni apsolutno u redu.

Pročitajte više o usklađenosti o regulatoru i standardnim zahtjevima

  • Kako se zdrave ciso razvijaju

    Napisao: Jill McKeon

  • Cisos predstavlja prisustvo odbora za 77% tokom dvije godine

    Napisao: Brian McKenna

  • 10 Ažuriranja sigurnosti povezanih sa rizikom Možda ste propustili na RSAC-u

    Napisao: David Vance

  • Čelnici su zapošljavali Cisos prelišu, ali ne razumiju u potpunosti ulogu

    Napisao: Alex Scroxton